<?php
	include("Seguridad/seguridad_ad.php");
	include("Clases/conectar_servidor.php");
	$c_db=new conect_db();
	$c_db->conectar();
	
	$id_usuario=$_SESSION['id_usuario'];
	$pass_actual=sha1($_POST['txt_pass_actual']);
	$new_pass=sha1($_POST['txt_new_pass']);
	$new_passR=$_POST['txt_new_passR'];
	
	$sql="select * from usuarios where id_usuario=$id_usuario";
	
	$consulta=mysql_query($sql);			
	while($registro=mysql_fetch_object($consulta)){
		$id_usuario=$registro-> id_usuario;
		$nombre_usuario=$registro-> nombre_usuario;						
		$password=$registro-> password;
	}
	
	if($pass_actual==$password){
		$id_email=$_POST['id_email'];
		
		$sql="update usuarios set password='$new_pass' where id_usuario=$id_usuario";
		if (mysql_query($sql)){
				header ("location:cambiar_password.php?m=T"); 	
		}else{
				header ("location:cambiar_password.php?m=F"); 	
		}
	}else{
		header ("location:cambiar_password.php?m=F2");
	}
$c_db->desconectar();
?>